GlobeImposter勒索病毒GlobeImposter勒索病毒變種攻擊的主要方式仍是暴力破解RDP遠程登錄密碼后,再進一步在內(nèi)網(wǎng)橫向滲透。值得注意的是,與近期其他版本勒索病毒主要針對服務(wù)器以及數(shù)據(jù)庫文件加密不同,此次爆發(fā)的GlobeImposter勒索病毒并不區(qū)分被入侵機器是否服務(wù)器,一旦入侵成功后直接感染。除個別路徑外,所有文件都被加密為后輟名為“WALKER”的文件。GlobeImposter勒索病毒在一段時間內(nèi)并無實質(zhì)性技術(shù)更新,近日在部分企業(yè)內(nèi)網(wǎng)爆發(fā),對個人電腦用戶影響較小。來古計
